Облачные сети и подсети

Облачные сети

Облачная сеть — это аналог традиционной локальной сети в дата-центре. Облачные сети создаются в каталогах и используются для передачи информации между облачными ресурсами и связи ресурсов с интернетом.

Для виртуальных машин Yandex Compute Cloud и хостов баз данных доступ из интернета и в интернет открыт через публичные IP-адреса.

Фильтрация исходящего трафика

В Яндекс.Облаке всегда блокируется исходящий трафик на порт 25:

  • на любые серверы в интернете, кроме почтовых серверов Яндекс.Почты;
  • на виртуальные машины Yandex Compute Cloud, при обращении через публичный IP-адрес.

Подсети

Подсеть — это диапазон IP-адресов в облачной сети. Адреса из этого диапазона могут назначаться облачным ресурсам — виртуальным машинам и кластерам баз данных. Подсети можно создавать только в том каталоге, которому принадлежит облачная сеть.

Размер подсети задается по методу бесклассовой адресации (CIDR). В подсетях можно использовать только частные IPv4-адреса из диапазонов, определенных в RFC 1918:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Максимальный размер CIDR в этих диапазонах — /16, минимальный — /28.

Подсети должны иметь непересекающиеся диапазоны IP-адресов в пределах одной облачной сети. Первые два адреса из любого диапазона выделяются под шлюз (x.x.x.1) и DNS-сервер (x.x.x.2).

Трафик может передаваться между подсетями одной сети, но не может передаваться между подсетями разных сетей. Для передачи трафика между подсетями разных сетей необходимо использовать публичные IP-адреса.

Для подключения ресурса к подсети необходимо, чтобы он находился в той же зоне доступности, что и подсеть. Перемещать подсети в другие зоны доступности нельзя.